以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。★ お申込みはこちら ★https://www.netsecurity.ne.jp/14_3683.html<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽Star Articles──────────────────────────Star Articlesは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションへの無許可のアクセスを実行される可能性がある。2009/02/09 登録危険度:中影響を受けるバージョン:6.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Link module for Drupal──────────────────────Link module for Drupalは、index.phpが入力を適切に処理していないことが原因でスクリプトインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザ上で任意のスクリプトを実行される可能性がある。2009/02/09 登録危険度:影響を受けるバージョン:5.x影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Simple PHP News─────────────────────────Simple PHP Newsは、post.phpが入力を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。2009/02/09 登録危険度:影響を受けるバージョン:1.0 final影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Ninja Designs Mailist──────────────────────Ninja Designs Mailistは、適切な処理を行っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。2009/02/09 登録危険度:影響を受けるバージョン:3.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽HP OpenView Network Node Manager─────────────────HP OpenView Network Node Managerは、細工されたデータによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2009/02/09 登録危険度:影響を受けるバージョン:7.01、7.51、7.53影響を受ける環境:UNIX、Linux、Windows回避策:パッチのインストール▽e-terraplatform─────────────────────────e-terraplatformは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。2009/02/09 登録危険度:影響を受けるバージョン:5.5.x、5.6.x、5.7.x影響を受ける環境:Linux、Windows回避策:ベンダの回避策を参照▽Views Bulk Operations module for Drupal─────────────Views Bulk Operations module for Drupalは、views_bulk_operations.moduleのtheme_views_bulk_operations_confirmation ()機能が適切にノードタイトルを取り扱わないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のHTMLとスクリプトコードをユーザのブラウザセッションに挿入される可能性がある。 [更新]2009/02/06 登録危険度:影響を受けるバージョン:5.x-1.3以前、6.x-1.4以前影響を受ける環境:UNIX、Linux、Windows回避策:5.x-1.3および6.x-1.4以降へのバージョンアップ▽htmLawed─────────────────────────────htmLawedは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]2009/02/06 登録危険度:影響を受けるバージョン:1.1.6以前影響を受ける環境:UNIX、Linux、Windows回避策:1.1.6へのバージョンアップ▽GR Blog─────────────────────────────GR Blogは、アドミニストレーションのスクリプトへのアクセスを適切に限定しないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にWebサーバにファイルをアップロードされる可能性がある。 [更新]2009/02/06 登録危険度:影響を受けるバージョン:1.1.4 pl3影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽Mozilla Firefox / Thunderbird / SeaMonkey────────────Mozillaは、Firefox、Thunderbird、SeaMonkeyのセキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]2009/02/04 登録危険度:影響を受けるバージョン:Firefox 3.0.6未満、Thunderbird 2.0.0.21未満、SeaMonkey 1.1.15未満影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽Coppermine Photo Gallery─────────────────────Coppermine Photo Galleryは、include/init.inc.phpスクリプトで変数をフィルタする間にエラーが発生することでセキュリティホールが存在する。この問題は、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]2009/02/02 登録危険度:中影響を受けるバージョン:1.x影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽Developer's Image Library (DevIL)────────────────Developer's Image Library (DevIL)は、iGetHdrHeader ()機能が原因で多数のスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]2009/01/14 登録危険度:高影響を受けるバージョン:1.7.4影響を受ける環境:Mac OS X、Windows回避策:ベンダの回避策を参照<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽Cisco IOS────────────────────────────Cisco IOSは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやクロスサイトRequest Forgeryを実行される可能性がある。2009/02/09 登録危険度:影響を受けるバージョン:ファームウェア12.4(23)影響を受ける環境:Cisco IOS回避策:公表されていません▽ControlLogix 1756-ENTB/A─────────────────────ControlLogix 1756-ENTB/A Ethernet/IP Bridgeは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。2009/02/09 登録危険度:影響を受けるバージョン:影響を受ける環境:ControlLogix 1756-ENTB/A Ethernet/IP Bridge回避策:ベンダの回避策を参照▽HP JetDirectプリンタ───────────────────────HP JetDirectプリンタは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にドキュメントディレクトリ以外を含むファイルを閲覧される可能性がある。[更新]2009/02/06 登録危険度:影響を受けるバージョン:LaserJet 9050ほか影響を受ける環境:HP JetDirectプリンタ回避策:ベンダの回避策を参照▽QIP───────────────────────────────QIPは、RTFフォーマットで細工されたICQメッセージを送信されることが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアプリケーションを不能にされる可能性がある。[更新]2009/02/06 登録危険度:影響を受けるバージョン:8.x影響を受ける環境:Windows回避策:公表されていません▽ESET Remote Administrator────────────────────ESET Remote Administratorは、Additional Report Settingsインタフェースでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のHTMLとスクリプトコードを挿入される可能性がある。 [更新]2009/02/06 登録危険度:影響を受けるバージョン:3.0.105以前影響を受ける環境:Windows回避策:3.0.105以降へのバージョンアップ▽Cisco Wireless LAN Controller──────────────────Cisco Wireless LAN Controllerは、細工されたIPパケットを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを不能にされるなど様々な可能性がある。 [更新]2009/02/05 登録危険度:影響を受けるバージョン:4.1以前影響を受ける環境:Cisco Wireless LAN Controller回避策:4.2.176.0および5.2.157.0へのバージョンアップ▽Cisco IOS HTTP Server──────────────────────Cisco IOS HTTP Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]2009/01/15 登録危険度:中影響を受けるバージョン:影響を受ける環境:Cisco IOS回避策:ベンダの回避策を参照<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽OpenX──────────────────────────────OpenXは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションなどを実行される可能性がある。2009/02/09 登録危険度:中影響を受けるバージョン:2.6.3影響を受ける環境:UNIX、Linux回避策:2.4あるいは2.6以降へのバージョンアップ▽ProFTPD─────────────────────────────ProFTPDは、細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。2009/02/09 登録危険度:影響を受けるバージョン:1.3.1影響を受ける環境:UNIX、Linux回避策:ベンダの回避策を参照▽Kipper──────────────────────────────Kipperは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。2009/02/09 登録危険度:影響を受けるバージョン:2.01影響を受ける環境:UNIX、Linux回避策:公表されていません▽Sudo───────────────────────────────Sudoは、sudoersコンフィギュレーション・ファイルで適切に補足のグループ項目を処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]2009/02/06 登録危険度:影響を受けるバージョン:1.6.9〜1.6.9p19影響を受ける環境:UNIX、Linux回避策:1.6.9p20および1.7.0へのバージョンアップ <HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽HP-UX NFS────────────────────────────NFSが動作しているHP-UXは、ローカルの攻撃者にDoS攻撃を受けるセキュリティホールが存在する。2009/02/09 登録危険度:影響を受けるバージョン:B.11.31 (11i v3)影響を受ける環境:HP/UX回避策:パッチのインストール<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽PostgreSQL 8.3.x 系───────────────────────PostgreSQL 8.3.6がリリースされた。http://www.postgresql.org/ ▽PostgreSQL 8.2.x 系───────────────────────PostgreSQL 8.2.12がリリースされた。http://www.postgresql.org/ ▽PostgreSQL 8.1.x 系───────────────────────PostgreSQL 8.1.16がリリースされた。http://www.postgresql.org/ ▽PostgreSQL 8.0.x 系───────────────────────PostgreSQL 8.0.20がリリースされた。http://www.postgresql.org/ ▽PostgreSQL 7.4.x 系───────────────────────PostgreSQL 7.4.24がリリースされた。http://www.postgresql.org/ ▽Wireshark────────────────────────────Wireshark 1.0.6がリリースされた。http://www.wireshark.org/ ▽Courier─────────────────────────────Courier 0.61.1がリリースされた。http://www.courier-mta.org/ ▽Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.28.4がリリースされた。http://www.kernel.org/ ▽Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.29-rc4がリリースされた。http://www.kernel.org/ ▽Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.29-rc4-git1がリリースされた。http://www.kernel.org/ <セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽トピックス総務省、次世代ホームネットワーク公開サービス実験の開催についてhttp://www.soumu.go.jp/s-news/2009/090206_3.html▽トピックス総務省、情報通信審議会 情報通信政策部会 インターネット基盤委員会(第14回)開催案内http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/090210_2.html▽トピックス総務省、電子自治体の推進に関する懇談会 オンライン利用促進ワーキンググループ(第10回)議事概要http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/denshijichi_suisin/o_wg/pdf/081211_1.pdf▽トピックスNISC、「第2次情報セキュリティ基本計画」(案)に関する意見の募集の結果http://www.nisc.go.jp/active/kihon/resp_keikaku2.html▽トピックスNISC、「重要インフラの情報セキュリティ対策に係る第2次行動計画」(案)に関する意見の募集の結果http://www.nisc.go.jp/active/infra/resp_keikaku2.html▽トピックスIAjapan、「ホットライン運用ガイドライン改訂案」に関する意見の募集についてhttp://www.iajapan.org/hotline/center/20090209public.html▽トピックストレンドマイクロ、Trend Micro Email Reputation Services の機能追加のお知らせhttp://www.trendmicro.co.jp/support/news.asp?id=1200▽トピックスCA、「グリーンITの未来」に関する調査結果を発表http://www.ca.com/jp/press/release.aspx?cid=198409▽トピックスPanda、第一回 セキュリティブロガーサミットが出した結論http://pandasoftware.jp/scripts/panda/vb_bridge4.dll?VBPROG=user_call&IF=LIST&ID=799097908791&PG=news_detail.xsl&CATNUM=4▽トピックスNTTデータ、カード決済総合ASPサービス「PastelPort」に「非接触IC決済サービス」(電子マネー対応)を追加http://www.nttdata.co.jp/release/2009/020600.html▽トピックスキヤノンITソリューションズ、スパムメール対策アプライアンス「SecureSoft SpamHunter」の製品情報を公開http://canon-its.jp/product/sh/index.html▽トピックス日立ソフト、「SecureOnline シンクライアントサービス」で指静脈認証をサポートhttp://hitachisoft.jp/news/news090209.html▽サポート情報トレンドマイクロ、ウイルスパターンファイル:5.821.00 (02/09)http://jp.trendmicro.com/jp/support/download/pattern/index.html▽サポート情報アンラボ、V3 定期アップデート情報http://japan.ahnlab.com/news/view.asp?seq=3887▽サポート情報アンラボ、V3 / SpyZero 緊急アップデート情報http://japan.ahnlab.com/news/view.asp?seq=3886▽統計・資料JPNIC、gTLDの登録数を更新http://www.nic.ad.jp/ja/stat/dom/gtld.html ▽ウイルス情報トレンドマイクロ、PE_VIRUX.Ahttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FVIRUX%2EA▽ウイルス情報シマンテック、Trojan.Feedelhttp://www.symantec.com/business/security_response/writeup.jsp?docid=2009-020809-3150-99▽ウイルス情報マカフィー、W32/Virut.nhttp://www.mcafee.com/japan/security/virV.asp?v=W32/Virut.n▽ウイルス情報マカフィー、W32/Tpecidhttp://www.mcafee.com/japan/security/virT.asp?v=W32/Tpecid◆アップデート情報◆───────────────────────────────────●Debianがdevilのアップデートをリリース─────────────────────────────────── Debianがdevilのアップデートをリリースした。このアップデートによって、アプリケーションをクラッシュされる問題が修正される。 Debian Security Advisory http://www.debian.org/security/ ───────────────────────────────────●Gentoo Linuxがsudoのアップデートをリリース─────────────────────────────────── Gentoo Linuxがsudoのアップデートをリリースした。このアップデートによって、権限を昇格される問題が修正される。 Gentoo Linux http://www.gentoo.org/ ───────────────────────────────────●MIRACLE Linuxがseamonkeyのアップデートをリリース─────────────────────────────────── Miracle Linuxがseamonkeyのアップデートをリリースした。このアップデートによって、seamonkeyにおける複数の問題が修正される。 Miracle Linux アップデート情報 http://www.miraclelinux.com/support/update/list.php?category=1───────────────────────────────────●RedHat Linuxがgstreamer-plugins-goodのアップデートをリリース─────────────────────────────────── RedHat Linuxがgstreamer-plugins-goodのアップデートパッケージをリリースした。このアップデートによって、gstreamer-plugins-goodにおける問題が修正される。 RedHat Linux Support https://rhn.redhat.com/errata/rhel-server-errata.html
